image

Inlichtingendiensten moeten bulkdatasets na klacht Bits of Freedom vernietigen

woensdag 15 juni 2022, 09:58 door Redactie, 17 reacties

Inlichtingendiensten AIVD en MIVD moeten vijf bulkdatasets vernietigen, zo heeft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) na een klacht van burgerrechtenbeweging Bits of Freedom. De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen.

Dat doen de inlichtingendiensten om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd. Volgens Bits of Freedom doen de geheime diensten hier echter veel te lang over. "Bovendien beoordelen de geheime diensten de gegevens als gehele dataset, in plaats van individueel, waardoor veel gegevens van burgers worden bewaard en kunnen worden gebruikt", zo stelde de burgerrechtenbeweging eerder bij het indienen van de klacht.

Advies

De afdeling toezicht van de CTIVD adviseerde AIVD en MIVD in 2020 om bulkdatasets die zijn verkregen met de hackbevoegdheid te vernietigen. Het ging hier echter om een advies en de ministers van Binnenlandse Zaken en Defensie besloten dit naast zich neer te leggen en de gegevens van vijf bulkdatasets toch te bewaren. De bewindslieden kwamen vervolgens met een tijdelijke regeling die ervoor zorgt dat de bulkdatasets periodiek worden (her)beoordeeld.

Dit om de balans tussen het operationeel belang van de diensten en de privacy van burgers te waarborgen. "Alle vijf bulkdatasets vallen onder die regeling, maar dat maakt het bewaren ervan nog niet rechtmatig", aldus de CTIVD. Die stelt dat bulkdatasets een grote inbreuk op de privacy van veel burgers maken en daarom niet zomaar lang mogen worden opgeslagen en gebruikt.

Volgens de wet moeten de gegevens die zijn verzameld met een bijzondere bevoegdheid na maximaal anderhalf jaar worden vernietigd. De diensten hebben deze gegevens al langer dan anderhalf jaar bewaard. Bits of Freedom wil daarom dat de AIVD en de MIVD zich aan de wet houden en deze gegevens vernietigen.

De burgerrechtenbeweging klaagde ook over de manier waarop de AIVD en de MIVD deze gegevens met buitenlandse inlichtingendiensten zouden delen, omdat de diensten geen extra garanties krijgen hoe deze buitenlandse partners ermee omgaan.

Oordeel

De CTIVD stelt dat de AIVD en de MIVD bij de herbeoordeling niet goed hebben opgeschreven waarom de bulkdatasets nog belangrijk zijn voor hun werk. De inlichtingendiensten hebben wel aangegeven dat ze een aantal keer voor hun werkzaamheden gegevens uit de vijf bulkdatasets hebben gebruikt, maar dat is volgens de toezichthouder alleen niet voldoende. Ook lieten de diensten niet weten of bepaalde delen van een bulkdataset kunnen worden vernietigd.

De afdeling klachtbehandeling van de CTIVD komt tot het oordeel dat de vijf bulkdatasets waarover de klacht gaat moeten worden vernietigd. De bulkdatasets zijn veel langer dan anderhalf jaar bewaard en dat is de maximale termijn volgens de wet. Het gaat hier om een bindend oordeel. Dat houdt in dat de ministers van Binnenlandse Zaken en van Defensie de vijf bulkdatasets moeten vernietigen en aan de CTIVD en Bits of Freedom moeten laten weten hoe en wanneer zij de bulkdatasets vernietigen.

Overwinning

"Hoera! We hebben gegevens van miljoenen mensen uit de klauwen van de geheime diensten bevrijd", zo reageert Bits of Freedom opgetogen. Volgens de burgerrechtenbeweging laat de beslissing van de CTIVD zien dat de geheime diensten zich niet laten begrenzen door regelgeving. "Zij verzamelen meer gegevens dan ze aankunnen en bewaren die gegevens langer dan is toegestaan. Ook de Tijdelijke regeling die de minister opstelde om hen meer ruimte te geven, was de diensten nog niet genoeg, want ze braken ook die regel", stelt beleidsadviseur Lotte Houwing.

Reacties (17)
15-06-2022, 10:46 door Anoniem
Dat de gegevens nu wel echt moeten worden verwijderd, komt door een inconsistentie in de Wiv 2017 inlichtingenwet:

Als de CTIVD zelf onderzoek doet, kan de toezichthouder alleen adviezen uitbrengen. Het kabinet en het parlement hoeven daar in principe niets mee te doen. Maar als iemand een klacht indient, kan de toezichthouder wél een bindend oordeel opleggen.

https://nos.nl/artikel/2432715-inlichtingendiensten-moeten-grote-bak-data-burgers-verwijderen


CTIVD-voorzitter Addie Stehouwer zegt in een interview met NRC dat de vorige minister werk had moeten maken van een betere wettelijke regeling rond de bewaartermijnen. "Harm Brouwer [de vorige voorzitter] zei ooit: ‘De inlichtingenwet gaat zowel over nationale veiligheid als over het waarborgen van mensenrechten, zoals het recht op privacy. Die twee kun je niet los zien van elkaar.’ De geheime diensten hebben daarmee een zware opdracht, maar ze hebben die wel.”

https://www.nrc.nl/nieuws/2022/06/14/meeste-verzamelde-data-zijn-niet-relevant-a4133462


Het gemakshalve binnenhalen van de vele hooibergen is veel makkelijker geworden dan het vinden van de spelden.
15-06-2022, 10:57 door Anoniem
Trouwens, wie ziet er op toe dat die datasets inderdaad worden vernietigd?
Het is maar een vraagje hoor.
15-06-2022, 11:07 door Bitje-scheef
Ook van de backups, niet te vergeten ;-)
15-06-2022, 11:37 door Anoniem
Door Bitje-scheef: Ook van de backups, niet te vergeten ;-)

Je gelooft toch niet dat ze deze schat aan informatie zomaar op zullen geven?
15-06-2022, 12:05 door Anoniem
Ondertussen in de Grachtengordel, op het platteland en in de luxe villa's van menig lommerrijke Vinex-wijk:

Een kennis heeft sinds ze met haar baby op een benedenverdieping woont Verisure laten installeren. Het was wel wennen, zegt ze, die camera’s in en rond het huis. ‘Ik kreeg toch het gevoel dat ik zelf ook bespioneerd werd.’ Maar de mensen van Verisure hebben haar verzekerd dat dat niet zo is. [Hoe naïef kun je zijn?]

door Doortje Smithuijsen (Vrij Nederland), 14 juni 2022

https://www.volkskrant.nl/mensen/wat-doet-het-met-de-buurt-al-die-camera-s-aan-de-gevels~b7437fc4/

Het lijkt een detail, zo’n Amazon Ring deurbel of Verisure-sticker op het raam, maar op een bepaalde manier kondigt die een nieuwe tweedeling aan: tussen de mensen die kijken en de mensen die bekeken worden. De bemiddelde Nederlander doet, kortom, gewoon zelf waar de politie en inlichtingendiensten (nog) slechts in gedachten van kunnen smullen...
15-06-2022, 13:17 door Anoniem
Dus nu de wet veranderen dat de date oneindig kunnen worden bewaard in het kader van de nationale veiligheid / terrorisme / pedofilie. Dat rechtvaardigd alles.
15-06-2022, 14:34 door Anoniem
Door Anoniem: Trouwens, wie ziet er op toe dat die datasets inderdaad worden vernietigd?
Het is maar een vraagje hoor.
Vast wel een notaris die daar op wil toezien.

Na het wissen netjes de schijven vervangen en dan alle data weer terughalen met drie muisklikken.
15-06-2022, 14:40 door Anoniem
https://www.bitsoffreedom.nl/2009/12/24/bescherm-digitale-vrijheid-doneer-aan-bits-of-freedom zou iemand tegen BoF willen zeggen dat zij hun bankrekeningnummer aanpassen?
15-06-2022, 14:46 door spatieman
en wie dit gelooft is het broertje de paashaas.
15-06-2022, 14:52 door Anoniem
Kabinet komt met wettelijke regeling voor bulkdatasets AIVD en MIVD
woensdag 15 juni 2022, 14:11 door Redactie

https://www.security.nl/posting/757130/Kabinet+komt+met+wettelijke+regeling+voor+bulkdatasets+AIVD+en+MIVD
16-06-2022, 08:47 door Anoniem
Door Anoniem: Trouwens, wie ziet er op toe dat die datasets inderdaad worden vernietigd?

Dat doen de leden van de CTIVD. en de daarvoor aangewezen medewerkers van die Tweede Kamer commissie.

https://www.ctivd.nl/toezicht

Ronald Prins zegt dat de diensten inmiddels veel ervaring hebben met het vernietigen van grote databestanden. „De CTIVD houdt goed toezicht op het vernietigen van die gegevens.”

https://www.nrc.nl/nieuws/2022/06/15/aivd-ziet-ruimte-data-deels-te-houden-a4133615
16-06-2022, 17:10 door -Peter-
Door Anoniem:
Ronald Prins zegt dat de diensten inmiddels veel ervaring hebben met het vernietigen van grote databestanden. „De CTIVD houdt goed toezicht op het vernietigen van die gegevens.”

https://www.nrc.nl/nieuws/2022/06/15/aivd-ziet-ruimte-data-deels-te-houden-a4133615

Ik weet niet wie ik meer vertrouwen. De AIVD of Ronald Prins. Hij heeft zijn bedrijf ondergebracht bij de Britse geheime dienst. Wel gemakkelijk dat die niet meer in de EU zitten en niet meer zo bang hoeven te zijn voor de AVG.

Peter
16-06-2022, 22:14 door Anoniem
Door Anoniem: Ondertussen in de Grachtengordel, op het platteland en in de luxe villa's van menig lommerrijke Vinex-wijk:

Een kennis heeft sinds ze met haar baby op een benedenverdieping woont Verisure laten installeren. Het was wel wennen, zegt ze, die camera’s in en rond het huis. ‘Ik kreeg toch het gevoel dat ik zelf ook bespioneerd werd.’ Maar de mensen van Verisure hebben haar verzekerd dat dat niet zo is. [Hoe naïef kun je zijn?]

Overigens is het in dit licht wel merkwaardig dat de politie soms particulieren oproept beelden van beveiligingscamera’s beschikbaar te stellen; beelden die je niet zou mogen hebben.

https://www.volkskrant.nl/columns-opinie/je-mag-particuliere-bewakingscamera-s-niet-op-de-weg-richten~b4113d9fd/
19-06-2022, 16:43 door karma4
Door Anoniem:
Overigens is het in dit licht wel merkwaardig dat de politie soms particulieren oproept beelden van beveiligingscamera’s beschikbaar te stellen; beelden die je niet zou mogen hebben.

https://www.volkskrant.nl/columns-opinie/je-mag-particuliere-bewakingscamera-s-niet-op-de-weg-richten~b4113d9fd/

Het is volgens privacy actisten ook verboden aangifte te doen van diefstal belediging bedreiging en erger. De privacy van daders is in gevaar. De privacy van slachtoffers is niet relevant.

Vreemde figuren nmet dat soort stelingen of ze verbergen iets.
19-06-2022, 22:38 door Anoniem
Door Anoniem:
Het is volgens privacy actisten ook verboden aangifte te doen van diefstal belediging bedreiging en erger. De privacy van daders is in gevaar. De privacy van slachtoffers is niet relevant.
Natuurlijk niet, die hebben ervoor gekozen zich te laten bespioneren, beledigen en bedreigen. Moeten ze maar zorgen niet bespioneered of beledigd of bedreigd te worden.
14-07-2022, 14:37 door Anoniem
Jaren van zeer secuur en kennis-intensief werk, van uiterst gerichte hackoperaties werden teniet gedaan. Door de uitwerking van het nieuwe toezichtsstelsel in de praktijk is de sfeer nu zo, dat de schaarse hackers van de diensten aan sommige operaties niet eens meer willen beginnen. ‘Kansloos’, is het oordeel al bij voorbaat.

https://www.nrc.nl/nieuws/2022/07/13/toezicht-op-aivd-en-mivd-is-risico-voor-de-nationale-veiligheid-a4136345

De onbewezen stelling van BoF dat de datasets "de gegevens” van "miljoenen burgers” zouden bevatten, verkoopt goed.
19-07-2022, 12:31 door Anoniem
Door Anoniem: De onbewezen stelling van BoF dat de datasets "de gegevens” van "miljoenen burgers” zouden bevatten, verkoopt goed.

Pardon?

Eén van de pijlers van de vrije samenleving is dat de overheid zich laat bevragen, bijsturen en zelfs bestraffen. Daaraan verleent zij haar legitimiteit. Macht en tegenmacht moeten daarvoor in balans zijn.

https://www.nrc.nl/nieuws/2022/07/17/inlichtingendiensten-moeten-juist-onder-streng-toezicht-staan-a4136641
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.